Recht > Datenschutzgrundverordnung >

Die Datenschutzgrundverordung

Die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, kurz DSGVO) wurde am 27. April 2016 von der EU beschlossen. Sie tritt 2 Jahre und 20 Tage nach ihrem Beschluss in Geltung. Am 25. Mai 2018.

Die DSGVO ist ab diesem Zeitpunkt die wichtigste Rechtsgrundlage für den Schutz personenbezogener Daten von EU-Bürgern. Es werden sich einerseits Begrifflichkeiten ändern, z.B. wird der Auftraggeber zum Verantwortlichen, der Dienstleister zum Auftragsverarbeiter. Andererseits gibt es aber auch inhaltliche Neuerungen. Im Wesentlichen folgt die DSGVO einem risikobasierten Ansatz. Das bedeutet, dass die Verarbeitung von sensiblen Daten höheren Sicherheitsmaßstäben unterliegen und dies auch vom Verantwortlichen geprüft werden muss. Generell ist der Unternehmer selbst zuständig, seine Datenverarbeitungen zu kennen und zu prüfen. Er muss dafür ein entsprechendes Register führen, das Verfahrensverzeichnis.

Neu ist außerdem eine Ausweitung der Betroffenenrechte. Daten müssen dem Betroffenen gegenüber transparent verarbeitet werden. Der Betroffene muss vorab umfangreich über die Datenverarbeitung informiert werden und kann in weiterer Folge Auskunft über die konkret von ihm verarbeiteten Daten verlangen. Ganz neu ist das Recht auf Datenportabilität, d.h. der Verantwortliche muss fähig sein, dem Betroffenen seine Daten mitzugeben oder an ein anderes Unternehmen zu liefern, wenn der Betroffene den Unternehmer wechseln möchte.

Bestimmte Unternehmen sind außerdem dazu verpflichtet einen Datenschutzbeauftragten zu bestellen. Aufgrund der gesteigerten Anforderungen ist es jedoch empfehlenswert, auch wenn keine Verpflichtung zur Bestellung besteht, jemanden zu benennen, der sich mit dem Thema Datenschutz befasst und beraten kann.